_
_
_
_
La aplicación para el sistema operativo de Google recoge datos sin consentimiento del usuario

Uber te espía si utilizas un smartphone con Android

Uber, el servicio de coche compartido que tanta polémica ha generado durante los últimos meses, vuelve a estar en primer plano debido a cierta información que acaba de aparecer en un blog dedicado a la seguridad móvil. Según este reporte, la aplicación oficial para Android del servicio Uber estaría espiando a los usuarios, recogiendo diversos datos sin su consentimiento a los que, en realidad, no debería tener acceso si atendemos al fin de la aplicación. Para comprobarlo lo único que hay que hacer es echar un vistazo al archivo AndroidManifest.xml que incluido dentro del APK, es decir, de la propia app.

Si bien el software necesitar acceder a ciertos elementos del teléfono para poder contactar con los servidores y ofrecer la información en tiempo real, existen ciertos permisos que, la verdad, no son realmente necesarios para prestar un servicio como el que ofrece Uber, lo que puede relacionarse directamente con una violación de la privacidad.

La lista completa de permisos incluye aspectos como una recopilación de cuentas de correo electrónico –algo normal teniendo en cuenta que debemos registrarnos en el servicio-; la actividad de la aplicación, es decir, distintas características de ésta como puede ser el nombre de proceso o su prioridad; uso de datos móviles, para conocer cuántos datos y paquetes se envían al servidor; GPS, con el fin de situarnos sobre el mapa para poder pedir un coche; información general del dispositivo entre la que se encuentra el modelo de teléfono o la plataforma utilizada… No obstante, estos permisos son “relativamente” normales.

Lo que realmente no es lógico es que Uber, por ejemplo, consiga información acerca de los SMS y MMS enviados y recibidos por parte del usuario, las llamadas realizadas y sus destinatarios –incluyendo duración y tipo de la llamada, lugar de realización…-, ciertos parámetros relacionados con la conectividad Wi-Fi así como la posibilidad de conocer los routers y clientes Wi-Fi vecinos… Uno de los permisos más curiosos encontrados por el Blog de seguridad de Joe es el de conocer si el teléfono utilizado está o no rooteado o incluso si está afectado o es vulnerable a malware tan importante como Heartbleed. ¿Para qué necesita Uber saber si el smartphone cuenta con permisos de administrador o a quién llamamos a lo largo del día?

Desde luego, toda esta información no lo deja en buen lugar y claro está, no mejora demasiado el recelo que poco a poco está apareciendo contra el servicio. ¿Tendrá algo que ver la posibilidad de que los clientes puedan escuchar sus listas de Spotify mientras viajan?

Más información

Archivado En

_
_